Oleh Budi Kurniawan Sumarsono, Founder cww_LawTech

FORJASIB-Banyuwangi: Internet dirancang untuk memastikan komunikasi tetap berfungsi meskipun salah satu titik atau node mengalami gangguan atau serangan. Prinsip dasar ini, yang sangat penting dalam konteks militer sebagai pengembang awal internet, menekankan pentingnya routing yang optimal dengan banyak titik layanan. Routing yang baik menjaga kehandalan jaringan komunikasi sehingga tetap berfungsi meskipun ada gangguan pada satu titik.

Namun, saat ini muncul ide yang berlawanan dengan prinsip dasar tersebut: sentralisasi layanan internet. Konsep “Pusat ini dan itu” mengabaikan arsitektur distribusi jaringan internet dan terbukti sangat rentan. Ketika satu titik diserang, seluruh layanan dapat lumpuh. Kejadian ini menunjukkan bahwa sistem sentralistik tidak hanya tidak efisien, tetapi juga berbahaya.

Sebagai seorang praktisi hukum dalam UU ITE dan UU PDP, saya melihat keputusan untuk sentralisasi layanan ini sebagai bukti kurangnya pemahaman tentang prinsip dasar teknologi informasi dan keengganan untuk mengakui risiko. Dari sudut pandang regulasi, keputusan ini bertentangan dengan beberapa pasal penting dalam perundang-undangan Indonesia.

UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) Pasal 21 menyatakan bahwa penyelenggara sistem elektronik wajib melindungi infrastruktur informasi vital dari gangguan, serangan, dan gangguan fisik dan/atau elektronik. Dengan mengandalkan satu pusat, risiko gangguan dan serangan meningkat drastis, melanggar kewajiban untuk menjaga infrastruktur informasi tetap aman dan handal.

Selanjutnya, UU PDP (Undang-Undang Perlindungan Data Pribadi) Pasal 15 mengharuskan pengendali data pribadi untuk menerapkan prinsip keamanan dalam pengelolaan data pribadi. Sentralisasi data di satu titik tanpa redundansi atau backup yang memadai melanggar prinsip ini dan meningkatkan risiko kebocoran data yang merugikan banyak pihak.

Fenomena ini juga mencerminkan kurangnya kesadaran dan tanggung jawab dalam penerapan teknologi yang aman dan efisien. Tidak ada pelajaran yang diambil dari kejadian-kejadian sebelumnya, dan kebijakan tetap berjalan seperti biasa. Ungkapan bahwa “keledai tidak jatuh di lubang yang sama” tampaknya tidak berlaku bagi para pengambil kebijakan di Indonesia yang terus mengulang kesalahan yang sama.

Sebagai seorang profesional dalam bidang hukum dan teknologi, saya mendesak para pembuat kebijakan dan implementator teknologi untuk memahami dan menghormati prinsip-prinsip dasar teknologi informasi. Lebih penting lagi, mereka harus mematuhi undang-undang yang ada untuk melindungi kepentingan publik dan keamanan nasional. Reformasi dalam pendekatan dan penerapan teknologi informasi yang lebih terdistribusi dan aman harus segera dilakukan untuk menghindari risiko besar di masa depan.